Este blog ya no está activo, sigue informándote aquí:

jueves, 21 de mayo de 2015

Road To CEH.- Scaneo De Redes (Parte 4)

A ver si hoy acabamos hoy con el tema de los escaneos xD



Tipos de Escaneos:

  • IDLE Scan:
    • Muchos servidores de la red pueden estar escuchando por puertos como el 8' y el 25.
    • Una manera de determinar si un puerto esta abierto es mandado un paquete SYN.
    • La máquina objetivo responde con un Syn+ACK si el puerto esta abierto y con un RST si el puerto está cerrado. 
    • Después la maquina recibe un paquete no solicitado SYN+ACK para ver si se responde con un RST. 
    • Cada paquete de red tiene un numero de fragment identification.
    • Este es un escaneo de puertos a través de TCP esto permite enviar paquetes suplantados al objetivo.
  • Escaneo SYN/FIN usando Fragmentos IP:
    • El atacante envía un paquete SYN+FIN mas el puerto
    • Si el puerto esta cerrado nos devolverá un RST  si no no devuelve nada.
  • Escaneo UDP:
    • Enviamos un paquete UDP al puerto.
    • Si el objetivo nos devuelve un ICMP Port unreachable el puerto esta cerrado si no el puerto esta abierto. 
  • Escaneo Inverse TCP:
    • Enviamos varios flags de TCP (FIN,URG,PSH,NULL).
    • Si el puerto esta abierto no recibiremos respuesta.
    • Si el puerto esta cerrado recibiremos un paquete RST+ACK
  • Escaneo ACK:
    • Eviamos un paquete con el flag ACK.
    • Si el puerto esta abierto o bloqueado por un firewall, no reciviremos respuesta.
    • Si el puerto esta cerrado recibiremos un RST
  • Evasión de IDS:
    • Usar paquetes IP fragmentados.
    • Cambia tu derección IP antes de lanzar ataques o escuchar respuestas del servidor.
    • Usa "Source Routing"
    • Utiliza un servidor proxy o una maquina comprometida mediante un troyano. 
  • Contra-medidas para un escaneo:
    • Configurar el firewall y las reglas del IDS para detectar y bloquear las pruebas. 
    • Bloquea los puerto que no utilices en el firewall.
    • Usar reglas propias para no poder ver mas abajo de la red.
    • Esconde información sensible para la vista pública.
Pues si que lo hemos acabado. xDDD

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario